Siber güvenlik şirketi Sonicwall, bilgisayar korsanlarının kurumsal ürünlerinden birinde müşterilerinin kurumsal ağlarına girmek için yeni keşfedilen bir güvenlik açığından yararlandığını söyledi.
Sonicwall dedi bir danışmanlık içinde Şirketlerin çalışanlarının kurumsal ağlarına uzaktan oturum açmalarına izin vermek için kullandıkları SMA1000 uzaktan erişim cihazındaki güvenlik açığının, internet üzerindeki herkesin etkilenen cihazlarda kötü amaçlı yazılımlara giriş yapmasına izin vermesine izin vermesi sistem.
CVE-2025-23006 olarak izlenen güvenlik açığı, Microsoft tarafından keşfedildi ve geçen hafta Sonicwall ile paylaşıldı. İçinde Sonraki bir destek gönderisiSonicwall, güvenlik açığının “vahşi doğada aktif olarak sömürüldüğü doğrulandığını” söyledi, bu da Sonicwall’un kurumsal müşterilerinin bazı hacklendiğini gösteriyor. Hata sıfır gün olarak bilinir, çünkü Sonicwall’a müşterilere bir düzeltme sağlamak için zamana sahip değil.
TechCrunch tarafından iletişime geçildiğinde, ne Sonicwall ne de Microsoft, kaç şirketin saldırılarda ağlarını tehlikeye attığını söylemedi, ancak müşterileri Sonicwall’un piyasaya sürdüğü güvenlik sıcaklığını yükleyerek etkilenen sistemleri yamaya çağırdı.
Birkaç bin SMA1000 aleti internete maruz kalıyor. Bir Shodan Arama Sonucu tarafından paylaşıldı Bapa BilgisayarSaldırılmamış sistemleri olan bu şirketlerin çoğunu daha fazla saldırı riski altında koymak.
Kötü niyetli bilgisayar korsanları, güvenlik duvarları, uzaktan erişim araçları ve VPN ürünleri gibi kurumsal siber güvenlik ürünlerini giderek daha fazla hedefliyor. Bu cihazlar, davetsiz misafirlere ve yetkisiz erişime karşı korumak için kurumsal ağların çevresinde bulunur. Ancak, güvenlik korumalarını etkisiz hale getirebilecek ve bilgisayar korsanlarının bu cihazların koruma ile görevlendirildiği ağlardan ödün vermesine izin veren yazılım hataları içerme eğilimi de var.
Son yıllarda, Barracuda, Check Point, Cisco, Citrix, Fortinet, Ivanti ve Palo Alto Networks dahil olmak üzere kurumsal siber güvenlik ürünlerinin en büyük üreticilerinden bazıları, müşterilerini hedefleyen sıfır gün saldırılarını açıkladı, bu da daha geniş ağ tabakaları ile sonuçlandı. .
ABD siber güvenlik ajansı CISA’ya göre, En rutin olarak sömürülen güvenlik açıkları 2023 yılında Citrix, Cisco ve Fortinet tarafından geliştirilen kurumsal ürünlerde bulundu ve bilgisayar korsanları tarafından “yüksek öncelikli hedeflere” karşı operasyonlar yürütmek için kullanıldı.
